|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Oleg Koreshkov 2:5020/400 25 Apr 2002 14:41:09
To : Peter Zenin
Subject : Re: Ведение логов ipfw и их обработка??
--------------------------------------------------------------------------------
"Peter Zenin" <admin@rlc.ru> wrote in message
news:aa8eca$u6$1@gavrilo.mtu.ru...
> O=Д=====ДHello All]ДД==Д-ю-Д=O
> FreeBSD 4.5
> Хочу узнать, куда ipfw (options IPFIREWALL_VERBOSE и --*--_LIMIT)
> складывает свои логи,
только не Ipfw складывает, а сислог. если система 4.X - то по умолчанию в
/var/log/security
> делает ли он это с помощью syslogd,
угу
> собирает ли он логи (с вышеприведенными опциямии) по всем портам
в лог пишутся сответсвие пакета правилу у которого стоит опция log (man
ipfw)
> и чем эти логи (какой прогой) можно обработать
> в вариантах - 1. кто сколько выкачал и закачал,
создается набор правил типа так:
ipfw add count ip from 10.0.0.1 to any
ipfw add count ip from any to 10.0.0.1
ipfw add count ip from 10.0.0.2 to any
ipfw add count ip from any to 10.0.0.2
ipfw add count ip from 10.0.0.3 to any
ipfw add count ip from any to 10.0.0.3
....
а потом смотришь счетчики в правилах
> 2. кто куда и через какие порты обращался.
> Хотелось бы, что бы эти обработки прогой клались на веб в html виде.
воспользуйся другими средствами :)
сходи на unixfaq.ru
--- ifmail v.2.15dev5
* Origin: A LOT OF... (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Ведение логов ipfw и их обработка?? 
